4
NTFS-Freigabe - Benutzer sollen nichts wegkopieren dürfen
Hallo allerseits,
ich stehe vor folgender Problemstellung: Es soll auf einem Windows 2003-Server eine Ordnerfreigabe erstellt werden. Die Anforderung ist, dass Benutzer in diesem Ordner Dateien erstellen können sollen und die selbst erstellten Dateien auch ändern können. Allerdings soll verhindert werden, dass sie diese selbst erstellten Dateien dann wegkopieren dürfen. Sie sollen auch nichts löschen können. Habe ein wenig experimentiert, indem ich die erweiterten NTFS-Berechtigungen wie folgt einstelle:
- Attribute lesen --> Verweigern
- Erweiterte Attribute lesen --> Verweigern
- Attribute schreiben --> Verweigern
- Unterordner und Dateien löschen --> Verweigern
- Löschen --> Verweigern
Resultat: Es kann nicht geschrieben werden (logisch wegen der Attribute?), dann werden nur 0 Byte-Dateien erzeugt und der Benutzer bekommt eine Meldung, dass die Datei schon existiert. Hineinkopieren von Dateien geht aber.
Kann man das nach meinen Anforderungen einstellen?
ich stehe vor folgender Problemstellung: Es soll auf einem Windows 2003-Server eine Ordnerfreigabe erstellt werden. Die Anforderung ist, dass Benutzer in diesem Ordner Dateien erstellen können sollen und die selbst erstellten Dateien auch ändern können. Allerdings soll verhindert werden, dass sie diese selbst erstellten Dateien dann wegkopieren dürfen. Sie sollen auch nichts löschen können. Habe ein wenig experimentiert, indem ich die erweiterten NTFS-Berechtigungen wie folgt einstelle:
- Attribute lesen --> Verweigern
- Erweiterte Attribute lesen --> Verweigern
- Attribute schreiben --> Verweigern
- Unterordner und Dateien löschen --> Verweigern
- Löschen --> Verweigern
Resultat: Es kann nicht geschrieben werden (logisch wegen der Attribute?), dann werden nur 0 Byte-Dateien erzeugt und der Benutzer bekommt eine Meldung, dass die Datei schon existiert. Hineinkopieren von Dateien geht aber.
Kann man das nach meinen Anforderungen einstellen?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118031
Url: https://administrator.de/forum/ntfs-freigabe-benutzer-sollen-nichts-wegkopieren-duerfen-118031.html
Ausgedruckt am: 13.04.2025 um 00:04 Uhr
4 Kommentare
Neuester Kommentar
Wenn ein User Dateien erstellen darf, dann kann er auch Dateien hinein kopieren. Für das Dateisystem ist das ja nichts weiter als eine neue Datei im Verzeichnis. Genauso wenig kannst du kopieren verhindern. Wer lesen darf, kann auch kopieren. Wie soll das Dateisystem das denn unterscheiden?
Hallo,
versuche es mal wenn du -Attribute schreiben -> verweigern nicht verweigerst
Beim erstellen neuer Dateien werden auch die Attribute gesetzt, und da dies verweigert wid, gehts natürlich nicht.
Kopieren von Dateien wird wohl gehen. Die Dateien sind schon erstellt und haben schon gesetzte Attribute.
versuche es mal wenn du -Attribute schreiben -> verweigern nicht verweigerst
Beim erstellen neuer Dateien werden auch die Attribute gesetzt, und da dies verweigert wid, gehts natürlich nicht.
Kopieren von Dateien wird wohl gehen. Die Dateien sind schon erstellt und haben schon gesetzte Attribute.
Du kannst kein wegkopieren verhinder, wenn Du gleichzeitig lesen erlaubst. Was Du versuchen kannst, wenn es den Aufwand wert ist, ist, am Server HASP von Aladdin einzusetzen. Man steckt einen HASP-Dongle am Server an und verschlüsslet damit Ordner. Diese Ordner sind nur noch an Rechnern lesbar, die diesen Dongle haben. Ich schätze, dies kann so eingestellt werden, dass neu erstellte Dateien in diesem Ordner automatisch verschlüsselt werden.
Hallo an alle, vielen Dank für Eure Anregungen und Tipps.
Habs jetzt mit der ursprünglichen Variante gelöst (naja, eher Workaround), Einstellungen wie in meinem Post beschrieben. So müssen die Nutzer die Dateien auf einem anderen Laufwerk erstellen und können Sie dann in den neu erstellten Ordner kopieren. Speichern und verändern dürfen sie die Dateien in dem neuen Ordner nicht.
@jadefalke: Bringt leider keine für mich sichtbare Änderung.
@manuel-r und DerWoWusste: Doch, mit dieser Einstellung habe ich das Wegkopieren verhindert und das Lesen erlaubt. Nur Ausführen dürfen die Benutzer die Dateien im neuen Ordner nicht. Die wunderbare Welt der Wechselwirkungen
Habs jetzt mit der ursprünglichen Variante gelöst (naja, eher Workaround), Einstellungen wie in meinem Post beschrieben. So müssen die Nutzer die Dateien auf einem anderen Laufwerk erstellen und können Sie dann in den neu erstellten Ordner kopieren. Speichern und verändern dürfen sie die Dateien in dem neuen Ordner nicht.
@jadefalke: Bringt leider keine für mich sichtbare Änderung.
@manuel-r und DerWoWusste: Doch, mit dieser Einstellung habe ich das Wegkopieren verhindert und das Lesen erlaubt. Nur Ausführen dürfen die Benutzer die Dateien im neuen Ordner nicht. Die wunderbare Welt der Wechselwirkungen
